第3章电子商务安全最新.ppt

源 文 件 数 字 摘 要 数 字 摘 要 源 文 件 数 字 摘 要 Hash算法 Hash算法 对比 发送端 接收端 因特网 因特网 数字摘要验证信息的完整性 3.4.2 数字签名 数字签名是一个加密的消息摘要，它是附加在被签名消息之后或某一特定位置上的一段签名图样。数字签名建立在公开密钥加密和单向安全哈希函数算法的组合基础之上。 数字签名应满足的条件 1. 签名者事后不能否认自己的签名； 2. 其他任何人均不能伪造签名，也不能对接收 或发送信息进行篡改，伪造或冒充； 3. 若当当事双方对签名真伪发生争执时，能够 在公证的仲裁者面前通过验证来确认其真伪。 数字摘要 数字摘要 对比 A方 B方 A私钥 哈希算法 数字摘要 数字签名 A公钥 哈希算法 明文 明文 明文 数字签名 数字签名 数字签名实现过程示意图 中国山东大学的王小云教授在Crypto’2004上做的破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，令在场的国际顶尖密码学专家都为之震惊。该次会议的总结报告中这样写道：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了 3.4.3 数字时间戳(DTS：digital time-stamp ) 提供电子文件的日期和时间信息的安全保护，由专门的机构提供。 数字时间戳是一个经过加密后形成的凭证文档，它包括三个部分： （1）需加时间戳的文件的摘要; （2）DTS收到文件的日期和时间; （3）DTS的数字签名。 源 文 件 数 字 摘 要 数 字 摘 要 数 字 摘 要 + 时 间 新 摘 要 数 字 摘 要 + 时 间 数 字 时 间 戳 数 字 时 间 戳 Hash算法 Hash算法 加时间 第三方私钥加密 发送方 第三方 数字时间戳的实现过程 3.4.4 数字信封 数字信封（digital envelop）是用加密技术来保证只有规定的特定收信人才能阅读信的内容。 对称密钥 明文 密文 密钥密文 密文 密钥密文 明文 对称密钥 B方私钥 B方公钥 对称密钥 A方 B方 数字信封实现过程示意图 3.4.5 数字证书和认证中心 3.1 数字证书 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。 1. 数字证书概述 数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书实质上就是一系列密钥，用于签名和加密数字信息。 数字证书由专门的机构（CA）负责发放和管理，其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA的数字签名使得攻击者不能伪造和篡改数字证书。 ? 证书的版本信息； ? 证书的序列号，每个证书都有一个唯一的证书序列号； ? 证书所使用的签名算法； ? 证书的发行机构名称，命名规则一般采用X.500格式； ? 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； ? 证书所有人的名称，命名规则一般采用X.500格式； ? 证书所有人的公开密钥； ? 证书发行者对证书的数字签名。 一个标准的X.509数字证书内容 X.509是由国际电信联盟（ITU-T）制定的数字证书标准。 ITU于1988年制定了X.500系列标准 2 、认证中心及其功能 什么是认证中心 认证中心（Certificate Authority,CA）是网上各方都信任的机构，主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书。 认证中心的功能 （1）证书的颁发 （2）证书的更新 （3）证书的查询 （4）证书的作废 （5）证书的归档 （6）提供密钥托管和密钥恢复服务 3 认证中心的分级结构 各级CA认证机构的存在组成了整个电子商务的信任链。 根CA 各级CA 4、认证中心的安全威胁 （1）系统穿透 （2）违反授权规则 （3）植入病毒 （4）通信监视 （5）中断 （6）拒绝服务 （7）管理漏洞 5、CA认证中心安全防范措施 （1）机房的安全 （2）CA证书的密钥安全 （3）CA系统安全 （4）病毒防范 （5）管理控制 1、 暴力破解软件密码 目前许多软件都具有加密的功能，比如Office文档、 Winzip文档和Winrar文档等等。这些文档密码可以有效的 防止文档被他人使用和阅读。但是如果密码位数不够